AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

java反射爆破

2023-08-03 184
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: java反射爆破


反射爆破创建实例

假设现在有这样一个实体类

class User{
    private int age=10;
    private String name="杨宸";
    public User(){
        //无参 public
    }
    public User(String name){//public的有参构造器
        this.name=name;
    }
    private User(int age,String name){//私有的有参构造
        this.age = age;
        this.name = name;
    }
    @Override
    public String toString() {
        return "User{" +
                "age=" + age +
                ", name='" + name + '\'' +
                '}';
    }
}

里面有public无参构造器 public有参构造器 和一个私有的有参构造器,对于创建一个实例来说,我们可以使用这三种构造器的任意一种

对于public无参构造器来说

public class ReflecCreateInstance {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchMethodException, InvocationTargetException {
        //1.先获取到User类的Class对象
        Class<?> userClass = Class.forName("Reflection.User");
        //2.通过public的无参构造器创建实例
        Object o = userClass.newInstance();
        System.out.println(o);
   }
}

运行结果

对于public有参构造来说

public class ReflecCreateInstance {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchMethodException, InvocationTargetException {
        //1.先获取到User类的Class对象
        Class<?> userClass = Class.forName("Reflection.User");
    //3.通过public的有参构造器创建实例
        //3.1先得到对应的构造器
        Constructor<?> constructor = userClass.getConstructor(String.class);
        //3.2创建实例,并传入参数
        Object hsp = constructor.newInstance("hsp");
        System.out.println("hsp="+hsp);
   }
}

运行结果:

那么问题来了,如果对于私有的构造器来说我们难道可以用同样的方法来创建实例吗


我们实验一下

public class ReflecCreateInstance {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchMethodException, InvocationTargetException {
      //4.通过非public的有参构造器创建实例
        //4.1得到private的构造器对象
        Constructor<?> constructor1 = userClass.getDeclaredConstructor(int.class, String.class);
        //4.2创建实例
        Object user2 = constructor1.newInstance(100, "张三丰");
        System.out.println(user2);
    }
}

运行结果

可以看出来虽然我们获得了这个私有的构造器,但却因为私有的原因,没有 办法来给它注入属性,实现实例的创建

那么怎么样来打破这种僵持的局面呢


我们可以在创建实例的时候将获得的私有构造器调用该方法,这个方法可以将我们的私有爆破掉,直接调用该构造器,就好比一个炸弹一样,将我们私有的锁炸开,这也就时你我们叫爆破的原因

反射爆破操作属性

假设我们现在有一个实体类

class Student{
    public int age;
    private static String name;
    public Student(){//构造器
    }
    @Override
    public String toString() {
        return "Student{" +
                "age=" + age +",name="+name+
                '}';
    }
}

操作共有属性

public class ReflecAccessProperty {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchFieldException {
        //1.得到Student类对应的 Class对象
        Class<?> stuClass = Class.forName("Reflection.Student");
        //2.创建对象
        Object o = stuClass.newInstance();//o的运行类型就是Student
        System.out.println(o.getClass());
        //3.使用反射得到age,属性对象
        Field age = stuClass.getField("age");
        age.set(o,88);
        System.out.println(o);
        System.out.println(age.get(o));//得到age属性的值
 }
}

运行结果

操作私有属性

public class ReflecAccessProperty {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchFieldException {
        //1.得到Student类对应的 Class对象
        Class<?> stuClass = Class.forName("Reflection.Student");
      //4.使用反射操作name属性
        Field name = stuClass.getDeclaredField("name");
        //对name 进行爆破
        name.setAccessible(true);
        name.set(null,"杨宸");
        System.out.println(o);
        System.out.println(name.get(null));//获取属性值,要求name是static
        System.out.println(name.get(o));//获取属性值
    }
}

运行结果


反射爆破操作方法

假设现在有一个实体类

class Boss{//类
    public int age;
    private static String name;
    public Boss(){//构造器
    }
    private static String say(int n,String s,char c){
        return n + " "+s+" "+c;
    }
    public void hi(String s){//普通public方法
        System.out.println("hi"+s);
    }
}

操作共有方法

public class ReflectAccessMethod {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchFieldException, NoSuchMethodException, InvocationTargetException {
        //1.得到Boss类对应的Class对象
        Class<?> bossCls = Class.forName("Reflection.Boss");
        //创建对象
        Object o = bossCls.newInstance();
        //调用public的hi方法
        Method hi = bossCls.getMethod("hi",String.class);
        //Method hi = bossCls.getDeclaredMethod("hi");
        //调用
        hi.invoke(o, "杨宸");
            }
}

运行结果

操作私有方法

public class ReflectAccessMethod {
    public static void main(String[] args) throws ClassNotFoundException, IllegalAccessException, InstantiationException, NoSuchFieldException, NoSuchMethodException, InvocationTargetException {
       //调用private static方法
        //4.1得到say方法对象
        Method say = bossCls.getDeclaredMethod("say", int.class, String.class, char.class);
        //4.2因为say方法时private,所以需要爆破,原理和前面讲的构造器和属性一样
        say.setAccessible(true);
        System.out.println(say.invoke(o,100,"张三",'男'));
    }
}

运行结果

文章标签:
Java
关键词:
Java反射
杨宸杨
目录
相关文章
bug菌
|
24天前
|
安全 Java 测试技术
day26:Java零基础 - 反射
【7月更文挑战第26天】🏆本文收录于「滚雪球学Java」专栏,专业攻坚指数级提升,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
bug菌
23 5
兴化
|
1月前
|
IDE Java 测试技术
Java进阶之反射
【7月更文挑战第14天】Java反射机制允许在运行时动态获取类信息、创建对象及调用其方法。它基于`Class`类,让我们能访问类的属性、方法、构造器。例如,通过`Class.forName()`加载类,`Class.newInstance()`创建对象,`Method.invoke()`执行方法。反射广泛应用于动态代理、单元测试、序列化及框架中,提供灵活性但牺牲了性能,且可破坏封装性。IDE的代码补全也是反射的应用之一。在使用时需谨慎,避免对私有成员的不当访问。
兴化
24 1
聚娃科技开发者团队
|
1月前
|
Java 程序员 测试技术
解析Java中的反射机制及其应用场景
解析Java中的反射机制及其应用场景
聚娃科技开发者团队
24 3
weixin_836869520
|
1月前
|
开发框架 Java Android开发
Java中的类反射与动态代理详解
Java中的类反射与动态代理详解
weixin_836869520
38 2
聚娃科技开发者团队
|
1月前
|
缓存 Java 测试技术
Java中的反射机制及其应用场景
Java中的反射机制及其应用场景
聚娃科技开发者团队
28 1
泥腿子架构师
|
1月前
|
Java
Java中的反射与动态代理机制详解
Java中的反射与动态代理机制详解
泥腿子架构师
17 1
小王老师呀
|
1月前
|
Java API
Java注解与反射机制
Java注解与反射概述: - 注解用于元数据,包括元注解`@Target`, `@Retention`, `@Documented`, `@Inherited`。 - 自定义注解用于自定义行为标记,参考[链接]例化后通过`getClass()`获取类信息。 - 主要API涉及类的多种获取方式,如`对象.getClass()`, `类名.class`, `Class.forName()`和内置类型`TYPE`。 - 应用场景包括动态创建对象,获取泛型和注解信息以及分析运行时结构。
小王老师呀
16 0
weixin_836869520
|
1月前
|
Java 程序员 测试技术
解析Java中的反射机制及其应用场景
解析Java中的反射机制及其应用场景
weixin_836869520
22 0
weixin_836869520
|
1月前
|
缓存 Java 测试技术
Java中的反射机制及其应用场景
Java中的反射机制及其应用场景
weixin_836869520
17 0
泥腿子架构师
|
1月前
|
开发框架 Java Android开发
Java中的类反射与动态代理详解
Java中的类反射与动态代理详解
泥腿子架构师
16 0

热门文章

最新文章

  • 1
    java: 警告: 源发行版 11 需要目标发行版 11”错误解决(解决方案整合)
  • 2
    Java 基础【03】序列化和反序列化
  • 3
    Java魔法堂:以Windows服务的形式运行Java程序
  • 4
    java转义符和正则表达式转义符
  • 5
    Java网络爬虫 - 一个简单的爬虫例子
  • 6
    Eclipse 中java跨工程调用类
  • 7
    【专栏】Java中创建临时文件的两种方法
  • 8
    倚天生态迁移-Java业务jar包迁移倚天适配实践总结
  • 9
    Java:org.apache.commons.codec.digest.DigestUtils计算MD5值
  • 10
    Java File
  • 1
    Java并发编程:理解并应用ReentrantLock
    41
  • 2
    Java并发编程:深入理解线程池
    24
  • 3
    Java 8新特性解析及应用区块链技术在供应链管理中的应用与挑战
    39
  • 4
    Java 效率编码 必备插件 Lombok 让代码更优雅
    19
  • 5
    Java代码一键生成数据库文档(案例详解)
    124
  • 6
    java一行代码实现RESTFul接口
    40
  • 7
    Java远程连接本地开源分布式搜索引擎ElasticSearch
    31
  • 8
    Spring Boot单元测试报错java.lang.IllegalStateException: Could not load TestContextBootstrapper [null]
    79
  • 9
    Java并发编程:深入理解线程池
    31
  • 10
    Java中 a+=b和a=a+b有什么区别?
    25

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
  • 使用Aliyun Java Intializr进行项目开发
  • 搭建Java Web开发环境
  • 部署基于Dragonwell的Java运行环境
  • 阿里云平台上进行Java程序的编译与运行
    • 下一篇
    通义千问API入门教程